<rt id="bn8ez"></rt>
<label id="bn8ez"></label>
  • 

    • <span id="bn8ez"></span>
    

    <label id="bn8ez"><meter id="bn8ez"></meter></label>
    

    
    

    




    







												


        



    
	
    
		
			

    

    
	
    
		
			
    ∪∩deniable  Design
    
			個(gè)人JAVA版GAE(google app engine),struts2+jpa+jQuery開發(fā),互相交流 http://iunbug.appspot.com/
		    		
	
    

    

    

		    		
	
    
	
    
		
			
    
			
    
		    		
		
			
    
				
					
	
    
		
    
			
    
				[簡單]Java連接MySQL及防SQL注入
			
    
 			Posted on 2008-07-27 18:08 ∪∩BUG 閱讀(1770) 評論(0)  編輯  收藏  所屬分類: JSP學(xué)習(xí)筆記 
			
			


		
    
		
    (1)SQL注入獲取用戶密碼:
    

    1select * from student where Sno='0605030320' or '1'='1' and password='abc'
    
(2)設(shè)置參數(shù)在底層防止注入
    

     1/**
    
     2 * 
    
     3 */
    
     4package user.DAO;
    
     5
    
     6import java.sql.*;
    
     7
    
     8import user.entity.User;
    
     9
    
    10/**
    
    11 * 用戶數(shù)據(jù)訪問層
    
    12 * @author Administrator
    
    13 *@version 1.0
    
    14 *日期2008 07 24
    
    15 */
    
    16public class UserDAO {
    
    17    /**
    
    18     * 根據(jù)用戶名和密碼查找用戶,找到了返回 user 對象,否則返回 null
    
    19     * @param(參量) user
    
    20     */
    
    21    public findUserByUsernamePassword(User user){
    
    22        // 1.注冊驅(qū)動
    
    23        try {
    
    24            Class.forName("com.mysql.jdbc.Driver");
    
    25        }     catch (ClassNotFoundException e) {
    
    26            // TODO Auto-generated catch block
    
    27            e.printStackTrace();
    
    28        }    //mysql驅(qū)動
    
    29        
    
    30        java.sql.Connection conn = null;
    
    31        PreparedStatement pstmt = null;    
    
    32        ResultSet rs = null;
    
    33        
    
    34        try {
    
    35            //2.獲取數(shù)據(jù)庫的連接(接數(shù)據(jù)庫)
    
    36            conn = java.sql.DriverManager.getConnection(
    
    37                    "jdbc:mysql://localhost/stums?useUnicode=true&characterEncoding=GBK","root","admin");
    
    38            
    
    39            //執(zhí)行SQL
    
    40            pstmt = conn.prepareStatement("select * from student where Sno =? and Password = ?");
    
    41            
    
    42            //設(shè)置參數(shù)防止SQL注入
    
    43            pstmt.setString(1, user.getUsername());
    
    44            pstmt.setString(2, user.getPassword());
    
    45            
    
    46            //獲取數(shù)據(jù)集
    
    47            rs = pstmt.executeQuery();
    
    48            
    
    49            if(rs != null && rs.next()){
    
    50                user.setId(rs.getInt("Sno"));
    
    51                return user;
    
    52            }
    
    53            
    
    54        }     catch (SQLException e) {
    
    55            // TODO Auto-generated catch block
    
    56            e.printStackTrace();
    
    57        }    finally{    //釋放資源
    
    58            try {
    
    59                rs.close();     //關(guān)閉數(shù)據(jù)集
    
    60            }     catch (Exception e) {
    
    61                // TODO Auto-generated catch block
    
    62                e.printStackTrace();
    
    63            }
    
    64            try {
    
    65                pstmt.close();    //關(guān)閉表連接
    
    66            }     catch (Exception e) {
    
    67                // TODO Auto-generated catch block
    
    68                e.printStackTrace();
    
    69            }
    
    70            try {
    
    71                conn.close();    //關(guān)閉數(shù)據(jù)庫連接
    
    72            }     catch (Exception e) {
    
    73                // TODO Auto-generated catch block
    
    74                e.printStackTrace();
    
    75            }
    
    76        }
    
    77        
    
    78        return null;
    
    79        
    
    80        
    
    81    }
    
    82
    
    83}
    
    84
    

    
	
    
	


    
	    
    




    








    

				
			
    
		    		
	
    
	
    
		
			


		
	
    

    


    







    
        
	



主站蜘蛛池模板:
久久精品亚洲中文字幕无码网站|
国产一区二区三区亚洲综合|
亚洲一区二区精品视频|
无码区日韩特区永久免费系列|
成在线人视频免费视频|
亚洲AV香蕉一区区二区三区|
亚洲精品免费在线视频|
亚洲中文字幕无码永久在线|
四虎成人精品在永久免费|
99热在线精品免费全部my|
无码国产精品一区二区免费模式|
一二三区免费视频|
午夜亚洲WWW湿好爽|
2019亚洲午夜无码天堂|
亚洲电影在线播放|
亚洲黄色网站视频|
亚洲国产精品一区二区成人片国内|
亚洲精品老司机在线观看|
性做久久久久免费看|
日韩在线视频免费看|
最近2019中文字幕免费看最新|
97av免费视频|
老汉精品免费AV在线播放|
久久精品国产影库免费看|
99久久国产精品免费一区二区|
一级黄色免费大片|
手机永久免费的AV在线电影网|
久久精品国产亚洲AV电影网|
亚洲欧美成人综合久久久
|
久久久久久毛片免费看|
污污免费在线观看|
黄页网址大全免费观看12网站|
美女一级毛片免费观看|
男人免费视频一区二区在线观看|
亚洲AV性色在线观看|
日韩大片免费观看视频播放|
一级特黄录像免费播放中文版|
久久www免费人成精品香蕉|
中文字幕看片在线a免费|
成人电影在线免费观看|
久久国产精品免费视频|